关键词： 区块链技术   金融应用   隐私保护   安全性   同态加密  

摘要： 区块链技术以其去中心化、不可篡改等特性在金融领域得到广泛应用，但同时也面临着隐私保护和安全性的挑战。研究基于区块链技术的工作原理，重点研究了其在金融领域应用中的隐私保护与安全性问题。通过对区块链系统的隐私保护机制进行分析，提出了一种基于同态加密和零知识证明的隐私保护方案，能够在保证交易隐私的同时，维护系统的公开可验证性。针对区块链系统的安全性问题，分析了潜在的攻击风险，并提出了一种基于多重签名和智能合约的安全防护框架，有效提升了区块链金融应用的安全性。

关键词： 区块链   动力电池回收   环境成本   Stackelberg博弈   闭环供应链  

摘要： 随着全球气候变化加剧,我国新能源汽车产业快速发展,但动力电池寿命周期短、退役量激增等问题日益凸显。废旧电池若处置不当,重金属泄漏与化学污染将严重威胁生态环境,而资源化利用可缓解能源危机并减少环境负担。当前动力电池回收面临信息不对称、企业回收意愿低、环境成本难以量化等问题,区块链技术凭借其去中心化、可追溯性帮助供应链优化成本。因此,可以考虑区块链技术如何影响供应链整体的收益和供应链成员的决策。 本研究以动力电池回收供应链为研究对象,围绕区块链技术应用、环境成本与供应链契约协调等问题展开。首先,对相关研究现状进行综述,阐述了环境成本、区块链、动力电池闭环供应链及供应链管理等核心概念及相关理论,为研究奠定基础。其次,通过对废旧动力电池回收模式、行业现状及问题的分析,发现传统供应链存在信息平台缺位、环境成本隐忧、企业回收意愿低迷等痛点,且动力电池生产制造中的环境成本难以量化且透明度较低。为此,本研究构建包含动力电池制造商与汽车零售商的二级闭环供应链模型,分别建立了区块链采纳前后非共生决策和共生决策模型,对其收益进行比较分析。最后,通过数值算例进一步验证了闭环供应链采纳区块链对回收数量和收益的影响。研究结果表明:(1)引入区块链技术后,动力电池制造商的收益增加、销售价格降低,汽车零售商的收益增加、回收价格降低、销售价格增加;(2)采纳区块链,可以增加新能源汽车的市场需求量和废旧动力的电池的可回收量;(3)共生决策模式下的供应链收益始终优于非共生决策模式;(4)将收入分享系数设置在一个合理的范围内,可以均衡供应链中成员的收入分布,实现协同共进的供应链管理。根据研究结果,本研究提出,未来研究可以从深化区块链技术在供应链中的应用研究、加强共生决策模式的研究、完善环境成本核算与管理体系、优化收益共享契约设计、推动供应链绿色转型与可持续发展几个方面进行。

关键词： 区块链   拜占庭   异步共识协议   纠删码   可验证随机函数  

摘要： 共识机制作为区块链技术的核心组成部分,能够确保数据一致性和系统可靠性,是区块链领域的研究热点之一。在分布式系统中,异步拜占庭容错共识协议能够有效应对网络延迟不确定性和节点恶意行为,具有广泛的应用前景。虽然异步拜占庭容错共识协议在理论上拥有较强的容错能力和安全性,但在实际应用中仍面临诸多挑战,例如:高通信复杂度、低吞吐量以及较长的延迟等。针对这些问题,本文提出了两种改进的异步拜占庭容错共识协议: 首先,提出了融合纠删码与随机选举的异步拜占庭共识协议ERBFT。通过引入纠删码技术对广播过程进行优化,降低了带宽消耗和消息复杂度。结合可验证随机函数和节点活跃度评估机制,设计了一种高效的出块者选举策略,减少了选举轮次,提升了整体共识效率。实验结果表明,与现有协议相比,ERBFT在吞吐量和延迟方面均具有相对优势。 其次,提出了基于两阶段并发执行的多值拜占庭共识协议Para BFT。使用多值可验证拜占庭协议替换异步二元共识协议实现了多值共识,引入先进先出队列优化异步公共子集结构,实现了广播和共识过程的并行化处理,解决顺序执行导致的效率瓶颈问题。实验结果表明,在不同系统规模和交易负载条件下,Para BFT均呈现良好的性能,在大规模交易场景中,其吞吐量和延迟性能相较于比较协议更具优势。

关键词： 区块链   隐私保护   访问控制   入侵检测   动态规划  

摘要： 早期应用于电子商务的集中式系统,存在单点故障、中间商风险,无法保证用户的隐私安全和交易的公平公正,电子商务一度发展迟缓。分布式系统的出现为电子商务的发展提供了新的转机,其中,区块链技术凭借去中心化分布式账本的特性,成为研究的重要方向。区块链技术的引入,显著提升了电子商务交易的透明度和效率,同时数据安全得到了更为可靠地保障。然而,在一些场景下,如重放攻击、恶意节点等,区块链的分布式账本和去中心化特性依然不能保证用户的匿名性。为了弥补区块链技术的隐私安全缺陷,零知识证明、加密、混淆地址等隐私保护技术相继同区块链技术结合,应用于电子商务场景,但面对复杂且动态的攻击时,仍无法有效识别攻击,生成响应,不能满足隐私需求和交易安全。针对这些问题,本文提出了一个基于区块链的隐私保护框架——PBTMS(Privacy-preserving Blockchain-based Transaction Management System),其主要工作分述如下: 1.电子商务中基于区块链的隐私保护策略 针对电子商务的数据安全、公正交易、有效支付、用户行为可追溯、虚假交易可识别及平台可信等需求,本文选择区块链存储信息摘要,以记录交易细节;控制访问权限,以限制非法访问。同时,综合运用零知识证明、混合加密、佩德森承诺、ECC及AES共享密钥等隐私保护技术弥补区块链在匿名性上的不足。采用轻量级Schnorr签名和Bulletproofs验证交易的合法性与有效性,并通过链下委员会进行多节点共识投票,提升平台的可信度。链上存储与链下计算分离,利用IPFS存储完整数据区块链存储摘要,降低交易的处理时间和资源消耗。从而保证系统在完备的隐私安全机制下依然能高效处理大规模交易。 2.面向安全共识的POMDP动态节点调整算法 为提升系统动态安全性,本文在隐私保护的基础上设计了结合卷积神经网络(CNN)与随机森林(RF)的网络入侵检测系统,同时,为达成资源高收益的目标,使用了部分可观察马尔可夫决策过程(POMDP),根据网络状态进行合理的策略响应。其中,CNN凭借其强大的特征提取能力,可以从大量复杂的网络流量数据中提取关键特征;在此基础上结合随机森林的高效分类能力,可精准判断网络安全状态。根据当前和历史的网络的状态,POMDP能够推断网络的潜在状态并制定最优决策,从而优化配置区块链中参与共识的节点数量,减少系统的不必要资源消耗,提高交易效率和交易并发数量,增强系统的可扩展性和容灾性,更好地适用于大规模、高并发的电子商务场景。

关键词： 加密艺术   数字媒体艺术   区块链   NFT   生成艺术  

摘要： 加密艺术赋能数字媒体艺术,带来了艺术创作、传播和市场模式的深刻变革。通过区块链和NFT技术,加密艺术解决了数字艺术品的版权和所有权问题,推动了去中心化的艺术市场,打破了传统艺术依赖画廊和拍卖行的中介模式。 加密艺术作为数字媒体艺术的新兴形式,在观念层面带来了深刻的革新。它不仅改变了艺术品的生产和流通方式,更在作品确权、所有权归属以及艺术创作主体性等方面推动了多元化表达。借助区块链、NFT和智能合约等技术,加密艺术作品不再局限于传统的静态图像或数字画作,而是涵盖了动态影像、生成艺术、互动装置以及沉浸式体验等丰富多元的表现形式。在艺术创作的过程中,艺术家需要适应并利用生成艺术、人工智能等新兴技术,探索新的创作思路。观众则通过NFT平台获得参与创作的机会,甚至通过定制和互动进一步深化与艺术的关系。去中介化的艺术市场和社交媒体的传播模式,促进了艺术的民主化和全球化,赋予了观众更多的参与感和创作自由。同时,艺术市场也正逐步从静态消费向动态体验转变,艺术作品成为了数字资产和文化投资的象征。 在跨学科融合方面,加密艺术助力数字媒体艺术与技术、金融、文化、法律等学科深度交融。与技术学科融合,实现版权去中心化管理与算法艺术创作;和金融学科交叉,形成新数字艺术经济模式;同文化学科结合,促进传统文化数字化传播与跨文化交流;跟法律学科协同,解决加密艺术版权等法律问题。在文化传承上,推动文化遗产数字化传承与创新,故宫《千里江山图》动态NFT实现传统艺术新媒体转译,陕西华县皮影戏开发NFT数字藏品,对非物质文化遗产进行现代重构。

关键词： 会计管理   区块链技术   网络安全风险  

摘要： 随着信息技术的迅猛发展，区块链技术作为新兴分布式账本技术，凭借去中心化、不可篡改、可追溯等特性，成为会计管理领域关注的焦点。在数字经济时代，会计管理面临数据安全、信息透明、业务协同等挑战。研究区块链技术在会计管理中的应用，对提高会计信息质量、优化管理流程、增强企业竞争力意义重大。文章探讨区块链技术对会计管理的影响，分析区块链技术给会计管理带来的挑战及应对策略。

关键词： 自我主权身份管理   身份凭证披露   隐私保护   区块链   零知识证明  

摘要： 随着Web3.0的发展,去中心化、安全性和用户主权的概念逐渐深入人心。用户对数字身份的主权控制与隐私保护需求日益凸显。目前,数字身份通常面临集中控制、隐私泄露、操作复杂和安全漏洞等挑战。这些问题在Web3.0环境中尤为突出,尤其是在数字身份管理和凭证共享中。在此背景下,W3C组织提出了分布式数字身份标识符DID和可验证凭证VC技术规范,为解决用户数据主权与隐私保护难题提供关键技术,其标准化规范对推动数字身份范式革新具有重要意义。 近年来,尽管围绕分布式身份管理的研究层出不穷,但仍存在以下难题:第一,身份可信创建难且标识符记忆难;密钥管理复杂,用户通常缺乏必要的设备和知识来有效管理密钥;数字身份丢失后难恢复,缺乏安全且隐私保护的恢复方法;第二,数字身份凭证发布与撤销过程不透明,导致信任问题。凭证出示与验证隐私控制粒度粗且访问策略不灵活,验证效率低。此外,尚没有一个分布式身份管理系统能够解决上述问题,构建一个安全、高效且用户主权的身份管理系统十分重要。因此,针对上述问题构建用户自我主权身份管理框架,整合身份创建、认证、恢复的管理协议并围绕可验证凭证选择性披露实现身份属性隐私保护,提升用户对身份凭证的控制能力和隐私保护水平具有十分重要的意义。论文工作如下: (1)针对自我主权身份中可信创建与标识鉴别机制不完善、标识符记忆性差、密钥管理复杂化及身份丢失难恢复等问题。结合区块链和密码学技术,提出基于密码认证与密钥恢复的自我主权身份框架。设计基于自我主权的身份管理框架,赋予用户对身份的主动控制权。引入不经意伪随机函数构造密钥托管方法,使得Web3.0用户能够以密码的方式进行身份认证,减轻用户记忆负担。同时设计一种结合生物特征识别和零知识证明的身份恢复方法,有效解决用户身份丢失等问题。 (2)针对凭证发布与撤销中的信任问题以及凭证出示与验证中的隐私问题,提出基于零知识Merkle树的身份凭证隐私保护机制。设计链上锚定,链下发布的可验证凭证发布与撤销方法,在防止发证方的抵赖的同时避免了链上数据泄露用户隐私信息。针对用户身份凭证共享过程中的过度暴露问题,通过结合Merkle树和零知识证明的断言式属性披露方法,确保身份属性信息最小化披露,并支持可信验证和防重放攻击,从而赋予用户在自主共享身份凭证过程中的灵活性和安全性。 (3)基于以上两部分研究内容,设计并实现了一个以用户主权为核心的可信分布式数字身份系统,该系统主要由去中心化身份管理模块和身份凭证管理模块组成。身份管理模块负责用户的身份注册、认证、恢复等管理过程;凭证管理模块负责凭证的申请、发布与撤销以及可验证表达的生成与验证等功能,实现了身份凭证的全周期管理。经系统功能测试,该系统具有较好的安全性和实用性,适用于Web3.0环境下自我主权身份的管理与身份凭证隐私保护。

摘要： 福建省龙岩市武平县是全国集体林权制度改革的策源地。随着“武平林改”的持续深入,林权流转与适度规模经营进程加速,新型林业生产经营组织化、规模化、市场化程度日益提升,传统的征信技术手段,在日益复杂的市场环境中采集整合涉林信息成本高、效率低、银企(农)信息不对称等问题日益突出,林农林企融资存在手续繁、办贷时间长、融资成本高等问题。为推动涉林数据资源利用,促进林业金融改革创新,中国人民银行龙岩市分行选择在武平县开展林业区块链普惠金融服务平台建设试点,着力以新兴科技解决林业生产经营中的融资难、融资贵、融资慢等问题,着力解决林业金融服务包容性不充分的痛点和金融服务成本居高不下的难点。

关键词： 区块链   权益共识   代币模型   质押模型   形式化验证  

摘要： 时至今日,区块链早已渗透各行各业。区块链的初衷是在去中心化的环境中安全的达成交易,而共识机制是搭建去中心化环境的关键技术。近年来,权益证明共识机制凭借低能耗、低门槛、高安全性等显著优势,得到了广泛应用。代币经济和质押机制作为权益证明区块链的关键组成部分,发挥了重要作用,因此安全性要求极高。当前,大多数研究都针对具体的智能合约中存在的漏洞,鲜有工作立于整体研究代币模型和质押模型的安全性。代币和质押模型在设计和实现中可能存在经济激励失效、双花攻击、质押资金挪用等问题。这些问题不仅影响区块链系统的稳定性和安全性,还对用户信任和生态系统的可持续发展构成威胁。为此,本文基于形式化方法,对采用权益证明共识机制的区块链中代币模型和质押模型进行了系统性研究,旨在提供高安全性、高可靠性的理论和技术支持。主要研究内容如下。 (1)针对权益证明区块链代币机制,提出一个可信的通用代币模型。 代币机制在区块链系统中发挥着重要作用,它涵盖了代币的创建、分发、转移以及销毁等核心环节。任何一个环节的漏洞都会造成严重的经济损失。目前尚未有一个严格的代币模型。为了保证代币流通的安全,本文对这些流通环节进行建模,提出一种通用的代币模型,包含授权账户、普通账户以及验证者账户三种账户状态。通过对模型的精确定义,明确了代币操作的行为规则及其约束条件,包括代币的生成条件、分发策略、转账限制等。此外,本文总结出一组代币模型的高级性质作为规范,以约束模型的行为,确保模型的安全性。 (2)针对权益证明区块链质押机制,提出一个可信的通用质押模型。 质押机制作为权益证明共识机制的重要部分,涉及质押者参与共识过程、退出共识机制以及获取收益等关键步骤。由于去中心化是区块链的核心特点,质押机制的安全性直接影响到整个区块链网络的安危。而各个区块链对于代币机制的设计较为灵活,这可能会引入各种漏洞。本文通过对用户质押过程中质押、解锁等行为的建模,提出一种通用的质押模型。模型涵盖多种质押节点状态以及质押代币状态,对质押过程中不同状态下的行为进行定义。同时,本文也总结出一组质押相关的高级性质作为质押模型的安全规范。高级性质作为模型的补充,保证模型在可控范围内运行。 为了验证上述模型和方法的有效性,本文以Aptos区块链中Aptos基础框架为例。借助Move Prover形式化工具,分别对代币相关合约和质押相关合约进行了形式化验证。实验结果表明本文提出的代币模型和质押模型的正确性和有效性,同时也为实际区块链系统的安全性和稳定性提供了有力支持。